近日,國內(nèi)知名安全媒體數(shù)說安全發(fā)布《2022年中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》報告,針對每個創(chuàng)新方向進行技術(shù)解讀、核心能力、關(guān)鍵挑戰(zhàn)、應(yīng)用場景和典型廠商的分析,旨在推動行業(yè)技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新與應(yīng)用創(chuàng)新。芯盾時代憑借零信任安全API網(wǎng)關(guān)(ZAG)的創(chuàng)新性、領(lǐng)先性以及諸多成功案例,入選API安全防護典型廠商,使用零信任理念進行API安全管理的理念與實踐再獲業(yè)界認可。
隨著網(wǎng)絡(luò)應(yīng)用的互聯(lián)互通變得越來越普遍,API接口逐漸與Web應(yīng)用、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及SaaS服務(wù)融為一體,API安全直接關(guān)乎企業(yè)的業(yè)務(wù)安全。據(jù)統(tǒng)計,2022年上半年針對未知的、未管理的和未受保護的API的惡意請求高達50億次;62%的企業(yè)承認由于API安全問題推遲了新產(chǎn)品、新應(yīng)用的推出。面對瀕臨失控的API安全態(tài)勢,企業(yè)急需新的API安全解決方案。
《報告》指出,零信任安全原則的API授權(quán)控制能力,是企業(yè)API安全防護體系必須具備的核心能力之一。API需要最少的特權(quán)訪問,并使用基于微分段的方法進行管理,對每一次API調(diào)用進行安全認證鑒權(quán)和流量控制,這與零信任理念直接契合。實踐證明,利用零信任理念來管理API,能夠減少企業(yè)目前難以追蹤的“流氓API”和“失蹤API”的數(shù)量,保障企業(yè)的業(yè)務(wù)安全。
芯盾時代零信任安全API網(wǎng)關(guān)(ZAG)
芯盾時代零信任安全API網(wǎng)關(guān)(ZAG),基于零信任理念打造,利用增強型IAM、零信任網(wǎng)絡(luò)訪問等技術(shù),為企業(yè)提供API接口的統(tǒng)一代理,幫助企業(yè)實現(xiàn)API的訪問認證、數(shù)據(jù)加密、安全防護、應(yīng)用審計,為企業(yè)構(gòu)筑API的全生命周期管理能力。針對后端API的安全需求,提供安全認證鑒權(quán)、流量控制、自動熔斷等安全策略,大幅提升后端服務(wù)的開發(fā)效率和維護效率。
芯盾時代零信任安全API網(wǎng)關(guān)(ZAG),具備以下優(yōu)勢:
1.精細化流控:采用同步+異步混合流控的方式,通過多種算法,實現(xiàn)精細化的秒級流控,同時提供靈活自定義的流量控制策略,保障API服務(wù)的穩(wěn)定性和連續(xù)性;
2.可視化監(jiān)控:提供儀表盤對API調(diào)用情況進行統(tǒng)計并監(jiān)控,包括調(diào)用量、調(diào)用狀態(tài)、成功率、訪問源等,快速了解當(dāng)前API情況;
3.開箱即用服務(wù):只需要在管理控制臺中配置,即可快速創(chuàng)建API;提供頁面調(diào)試工具,簡化API開發(fā);可同時發(fā)布一個API到多個環(huán)境,快速迭代、測試API;
4.多層安全防護:提供了API認證、參數(shù)過濾、訪問控制、流量控制、內(nèi)網(wǎng)訪問等多種安全機制,形成全鏈路API安全保障方案。
未來,芯盾時代將繼續(xù)堅持“以人為核心的業(yè)務(wù)安全”理念,以零信任安全理念保障企業(yè)的API安全,保護企業(yè)業(yè)務(wù)系統(tǒng)安全和穩(wěn)定運行,為構(gòu)建安全、智能、可信的互聯(lián)未來而努力!
審核編輯 :李倩
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2904文章
44306瀏覽量
371468 -
API
+關(guān)注
關(guān)注
2文章
1487瀏覽量
61832
原文標(biāo)題:【喜訊】芯盾時代入選《2022中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》API安全防護典型廠商
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論